RDP, ошибка "не удалось проверить не был ли отозван этот .."
Проблема:
При подключении посредством клиента RDP к удаленному рабочему столу (через интернет или vpn), защищенному при помощи SSL сертификата, получаем ошибку:
"не удалось проверить не был ли отозван этот сертификат"
(A revocation check could not be performed for the certificate).
Решение:
-
На клиентском компьютере установить сертификаты не только с привязкой к конкретному пользователю, но и с привязкой к локальному компьютеру. Если пользуемся Windows 7, то оснастку mmc необходимо запускать от имени администратора.
-
На клиентском компьютере убедиться, что установлена вся цепочка сертификатов. И каждый - в нужное хранилище (в личные сертификаты, в доверенные корневые центры сертификации) и не забываем про п.1.
-
Убедиться в доступности всех CRL из цепочки сертификатов.